Cybersicherheit 2026: Agentic AI auf dem Vormarsch – aber Unternehmen kämpfen mit wachsenden Schutzlücken

Eine neue Erhebung von Ivanti unter mehr als 1.200 Sicherheitsexperten weltweit zeichnet ein differenziertes Bild der Cybersicherheitslage: Während das Vertrauen in KI-gestützte Abwehrsysteme wächst, offenbart der Report strukturelle Schwächen in Unternehmen – von organisatorischen Spannungen zwischen IT und Security bis hin zu einer zunehmenden Belastung der Fachkräfte.

KI-Einsatz in der Verteidigung gewinnt an Bedeutung

Der Einsatz künstlicher Intelligenz verändert die Cybersicherheitslandschaft auf beiden Seiten – bei Angreifern wie Verteidigern. Laut dem aktuellen Ivanti-Report „State of Cybersecurity 2026″ gehen Sicherheitsexperten mittlerweile 2,4-mal häufiger davon aus, dass Verteidigungsteams KI ebenso effektiv oder sogar effektiver nutzen als Bedrohungsakteure. Ein bemerkenswerter Stimmungswandel gegenüber Vorjahren.

Gleichzeitig zeigt die Studie, dass der KI-Einsatz je nach Anwendungsbereich stark variiert. Während 53 Prozent der Teams KI zur Durchsetzung von Cloud-Sicherheitsrichtlinien verwenden, liegt der Anteil im Schwachstellen-Management mit 42 Prozent am niedrigsten. Für Incident-Response-Workflows und die Korrelation von Bedrohungsdaten nutzen 44 beziehungsweise 43 Prozent der Befragten entsprechende KI-Lösungen. Nahezu alle Teilnehmer (92 Prozent) bestätigen, dass Automatisierung die Reaktionszeiten ihrer Teams verkürzt.

Agentic AI: Priorität trotz Vorbehalten

Besonderes Interesse gilt sogenannten Agentic-AI-Systemen – also autonomen KI-Lösungen, die in Echtzeit ohne menschliches Zutun Entscheidungen treffen. Obwohl solche Systeme gesellschaftlich noch nicht uneingeschränkt akzeptiert sind, stufen 87 Prozent der befragten Sicherheitsexperten deren Integration als vorrangiges Ziel für ihre Teams ein. Zudem geben 77 Prozent an, sich damit zumindest überwiegend wohl zu fühlen, wenn autonome Systeme ohne permanente menschliche Aufsicht agieren.

Daniel Spicer, Chief Security Officer bei Ivanti, ordnet die Ergebnisse ein: Trotz des Optimismus in Bezug auf KI zeige die Studie, dass Unternehmen beim Reifegrad ihrer Abwehrmechanismen zunehmend hinter die Entwicklung der Bedrohungslage zurückfallen. Spicer spricht in diesem Zusammenhang von einem „Cybersecurity Readiness Deficit“ – einer wachsenden Lücke zwischen dem, was Organisationen schützen müssten, und dem, wozu sie tatsächlich in der Lage sind. KI-Tools könnten hier kurzfristig entlasten, indem sie Routineaufgaben der Cyberhygiene übernehmen.

IT und Security: Unterschiedliche Prioritäten als Strukturproblem

Ein weiteres zentrales Ergebnis betrifft die Zusammenarbeit innerhalb der Unternehmen. Knapp die Hälfte der Sicherheitsexperten (48 Prozent) bemängelt, dass IT-Teams nicht zeitnah genug auf Sicherheitsanliegen reagieren. 40 Prozent sehen zudem ein mangelndes Verständnis der IT-Verantwortlichen für das unternehmensspezifische Risikoprofil. Diese Diskrepanz wirkt sich laut Report besonders negativ auf das Exposure Management aus, das eine enge Verzahnung beider Bereiche voraussetzt.

Metriken ohne Aussagekraft zur tatsächlichen Risikolage

Auch bei der Messung von Cybersicherheitsleistung offenbaren sich Defizite. Lediglich 60 Prozent der Sicherheitsexperten nutzen Analysen, die sich am tatsächlichen Unternehmensrisiko orientieren. Nur 51 Prozent setzen einen risikobasierten Exposure-Score ein. Stattdessen dominieren prozessorientierte Kennzahlen wie die durchschnittliche Zeit bis zur Behebung (47 Prozent) oder der Anteil geschlossener Schwachstellen (41 Prozent) – Werte, die isoliert betrachtet einen positiven Eindruck vermitteln können, aber wenig über die tatsächliche Verbesserung der Risikoposition aussagen.

Deepfake-Angriffe weit verbreitet – Vorbereitung hinkt hinterher

77 Prozent der befragten Unternehmen waren nach eigenen Angaben bereits Ziel von Deepfake-Angriffen. Mehr als die Hälfte (51 Prozent) berichtet von personalisierten Phishing-E-Mails, die auf Basis von Deepfake-Technologie erstellt wurden. 48 Prozent stufen synthetische digitale Inhalte als ernsthafte Bedrohung ein. Dem gegenüber steht eine vergleichsweise geringe Vorbereitungsquote: Nur 27 Prozent der Befragten fühlen sich auf solche Angriffe gut vorbereitet. Besonders auffällig: Nur ein Drittel der Sicherheitsexperten ist überzeugt, dass ihre CEOs Deepfakes verlässlich erkennen würden.

Burnout als unterschätztes Sicherheitsrisiko

Neben technischen und organisatorischen Herausforderungen rückt der Report eine weitere Schwachstelle in den Fokus: die psychische Belastung der Belegschaft. 43 Prozent der Sicherheitsexperten beschreiben ihr Stressniveau als hoch; 79 Prozent sehen dadurch ihre körperliche und mentale Gesundheit beeinträchtigt. Mangelnde Fachkompetenz wird von den Befragten als größtes Hindernis für eine leistungsfähige Cybersicherheitsorganisation genannt – ein Umstand, der den Druck auf bestehende Teams weiter erhöht und langfristig die Resilienz der Unternehmen untergräbt.

 

---